Introducción

Este artículo explica cómo crear una automatización desde cero. El ejemplo es una automatización de parcheo de Windows que se ejecuta según un programa, instala actualizaciones de Windows, actualiza aplicaciones de terceros y crea una alerta para cada tipo de error.

Cada concepto aquí aplicable a cualquier automatización que crees: simplemente cambia el disparador, las acciones y las condiciones según tu propio caso de uso.

Planifica Antes de Construir

Antes de hacer clic en + Create automation, define tres cosas:

¿Qué lo activa? ¿Un programa, un evento de dispositivo, un cambio de etiqueta, un webhook? Esta automatización utiliza un programa recurrente para el parcheo sin intervención manual.
¿A qué dispositivos se dirige? Las condiciones del disparador limitan la ejecución: por plataforma, tipo de dispositivo, grupo, versión de SO u otros atributos. Aquí, una condición Platform = Windows en el disparador programado la limita a dispositivos Windows.
¿Qué ocurre cuando algo falla? ¿Debería detenerse el proceso o continuar? ¿Debería notificarse a alguien? Esta automatización captura la salida de las acciones en variables y utiliza alertas condicionales para que los fallos sean visibles sin detener toda la ejecución.

Creación de la Automatización de Parcheo

Paso 1: Crear la Automatización

Ve a Automations en la barra lateral.
Haz clic en + Create automation en la parte superior derecha.
Nómbrala Windows Patching.
Haz clic en Create.

La automatización se abre en View mode con un proceso vacío. Nada se ejecuta hasta que añadas un disparador. Cambia a Edit mode haciendo clic en Edit en la parte superior derecha.

Paso 2: Añadir la Acción Instalar Actualizaciones de Windows

En el área de acciones, haz clic en + Add an action.
Ve a Security → Install Windows Updates, o búscala.
Configura los ajustes de retraso de actualización:

Tipo de actualización	Configuración
Actualizaciones críticas	Retraso de 7 días
Actualizaciones de seguridad	Actualizar inmediatamente
Actualizaciones de definiciones	Actualizar inmediatamente
Paquetes acumulativos de actualizaciones	Retraso de 7 días
Service packs	Retraso de 14 días
Herramientas	Retraso de 7 días
Paquetes de características	Retraso de 14 días
Actualizaciones	Retraso de 7 días
Mejoras	Retraso de 7 días
Controladores	Retraso de 7 días

Deja Reboot after updates (when required) en No.
Deja Loop until complete en No.

Ahora configura el manejo de fallos y la variable de salida en Additional options:

Establece On action failure en Suppress and continue.
Establece Retries en 2.
En el Output variable campo, crea una variable llamada PatchingStatus.
Haz clic en Save.

Por qué estos ajustes: Suppress and continue significa que un fallo de parcheo en un dispositivo no detiene el proceso: las acciones posteriores siguen ejecutándose. La variable de salida captura el resultado de este paso para que una acción posterior de Crear Alerta pueda comprobar si falló. Dos reintentos dan a los fallos transitorios la oportunidad de recuperarse antes de que el paso se marque como fallido.

Paso 3: Añadir la Acción Actualizar Aplicaciones de Terceros

Haz clic en + Add an action.
Ve a App management → Upgrade winget package.
Deja Packages en All available packages y Excluded packages en No excluded packages.

Esta acción usa winget para actualizar software de terceros. Solo tiene sentido en estaciones de trabajo: añade una condición para restringirla:

En la Conditions sección, añade una condición para Type, establece el operador en Equal to, y selecciona Workstation.

En la Additional options sección:

Establece On failure en Suppress and continue.
Establece Retries en 2.
En el Output variable campo, crea una variable WingetPatchStatus.
Haz clic en Save.

ℹ️ NOTA: Los dispositivos donde Type ≠ Workstation omiten esta acción por completo y muestran Skipped en el historial de ejecución — es lo esperado, no un error.

Paso 4: Añadir la Alerta de Fallo de Parcheo de Windows

Añade una acción Crear Alerta que solo se active cuando el paso Instalar Actualizaciones de Windows falle.

Haz clic en + Add an action.
Selecciona Level → Create alert.
Configura la alerta:
- Título: Windows Patching Failed
- Descripción: Level was unable to patch endpoint after multiple attempts.
- Gravedad: Warning
- Payload personalizado: {{PatchingStatus}}

El {{PatchingStatus}} La variable adjunta la salida del paso Instalar Actualizaciones de Windows a la alerta. Cuando revises la alerta más adelante, el payload muestra lo que realmente ocurrió en ese dispositivo.

En la Conditions sección, añade una condición:
- Paso: Install Windows Updates
- Operador: Equal to
- Valor: Failed
Deja On failure como Fail pipeline y Retries en 0.
Haz clic en Save.

Esta acción ahora solo se activa en los dispositivos donde el parcheo falló. Todos los demás dispositivos la omiten.

Paso 5: Añadir la Alerta de Fallo de Parcheo de Terceros en Windows

El mismo patrón que el Paso 5, pero para el paso de winget.

Haz clic en + Add an action.
Selecciona Level → Create alert.
Configura la alerta:
- Título: Windows 3rd Party Patching Failed
- Descripción: Level was unable to patch some 3rd party software on this endpoint after multiple attempts.
- Gravedad: Warning
- Payload personalizado: {{WingetPatchStatus}}
En Conditions, añade: Paso Upgrade 3rd Party Applications estado Equal to Failed.
Deja On failure como Fail pipeline y Retries en 0.
Haz clic en Save.

Paso 6: Añadir Disparadores

Cualquier automatización puede ejecutarse manualmente. Añade un disparador programado para que también se ejecute automáticamente según un programa.

Añadir el Disparador Semanal

Haz clic en + Add a trigger de nuevo.
Selecciona Scheduled → Weekly.
Establece el programa en Monday and Friday at 12:00 AM.
Haz clic en Save.

Ahora limita el disparador programado solo a dispositivos Windows:

Haz clic en el Scheduled → Weekly disparador para abrir su panel de detalles.
En la Conditions sección, añade una condición.
Selecciona Platform, establece el operador en Equal to, y selecciona Windows.
Haz clic en Save.

Una vez que un disparador tiene una condición aplicada, su tarjeta de proceso muestra un badge naranja IF badge. Un badge naranja (x) badge en cualquier paso significa que ese paso está usando una variable. Verás ambos aparecer a medida que construyes.

Paso 7: Salir del Modo de Edición

Haz clic en Done en la parte superior derecha para salir del modo de edición.

La automatización ahora está Active — el disparador Semanal está activo y se ejecutará por primera vez en el día programado. El badge de estado en el encabezado se actualiza a Active.

Cómo se Ejecuta el Proceso

Cuando el disparador programado se activa el lunes o el viernes a las 12 AM:

Level evalúa la condición del disparador — solo dispositivos Windows
Los dispositivos que coinciden entran en el proceso
Install Windows Updates se ejecuta con hasta 2 reintentos en caso de fallo; la salida se captura en PatchingStatus
Upgrade 3rd Party Applications se ejecuta a continuación; los dispositivos que no son estaciones de trabajo omiten este paso; la salida se captura en WingetPatchStatus
Windows Patching Failed evalúa su condición — se activa solo en los dispositivos donde Install Windows Updates falló, adjuntando la salida de PatchingStatus a la alerta
Windows 3rd Party Patching Failed hace lo mismo para el paso de winget

Cada dispositivo pasa por los cuatro pasos. La lógica condicional en cada acción determina lo que realmente ocurre por dispositivo.

💡 CONSEJO: Después de una ejecución, abre la History pestaña y haz clic en cualquier fila de dispositivo para ver los resultados por paso (Success, Skipped, Failed) y la duración. Haz clic en la > símbolo de intercalación en cualquier paso para expandir su salida en línea, o la → flecha para navegar al detalle completo de la ejecución.

Preguntas Frecuentes

¿El disparador programado se ejecuta en dispositivos que están sin conexión a las 12 AM? Sí — los dispositivos sin conexión se ponen en cola y la ejecución comienza cuando vuelven a estar en línea. Añade una Status = Online condición al disparador Semanal si deseas omitir completamente los dispositivos sin conexión.
¿Puedo ejecutar esta automatización bajo demanda sin esperar al día programado? Sí — todas las automatizaciones admiten ejecuciones manuales. Desde la vista del proceso de la automatización, haz clic en + Add a device para ejecutarla inmediatamente en dispositivos específicos, o usa el Actions menú en el listado de dispositivos para ejecutar cualquier automatización directamente en un dispositivo.
¿Por qué Upgrade 3rd Party Applications tiene una condición Type = Workstation? Winget es un gestor de paquetes de Windows que generalmente se encuentra en estaciones de trabajo. La condición evita que se ejecute en servidores donde no se esperan paquetes de winget, lo que evita fallos innecesarios en esos dispositivos.
Las acciones de alerta tienen «On failure: Fail pipeline» — ¿no detendrá eso la ejecución? Solo después del paso de alerta, que es la última acción significativa en el proceso. Los dos pasos de parcheo usan Suppress and continue para que sus fallos no bloqueen la ejecución de los pasos de alerta. Si la propia acción Crear Alerta falla, querrías que eso quedara registrado — por eso Fail pipeline es la configuración correcta allí.
¿Puedo ajustar los ajustes de retraso de actualización más adelante? Sí. En el modo de vista, haz clic en la Install Windows Updates acción para abrir su panel de detalles, luego haz clic en Edit act. para reabrir la configuración. Ajusta y guarda.
¿Quién puede ejecutar esta automatización manualmente? Cualquier técnico con acceso a los dispositivos objetivo. Los permisos a nivel de grupo controlan qué técnicos pueden gestionar qué grupos de dispositivos. Consulta Workspace → Permissions para más detalles.

Creación de Automatizaciones